甘肃皇台酒业股份有限公司
风险管理制度(经2020年6月12日公司第七届董事会2020年第二次临时会议审议通过)
第一章 总则第一条 为加强甘肃皇台酒业股份有限公司(以下简称“公司”)风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》等法律法规和《深圳证券交易所主板上市企业规范运作指引》以及《公司章程》等规范性文件的规定,结合公司实际情况,特制定本制度。第二条 本制度适用于本公司及所属控股子公司(以下简称“子公司”)。涉及质量管理体系、环保管理体系、职业健康安全管理体系等体系认证有关的风险管理参照体系文件的要求执行。第三条 风险是指未来的不确定性对公司实现其经营目标的负面影响。第四条 风险管理,是指围绕战略目标,通过在管理的各环节和经营过程中执行风险管理基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。第五条 风险管理的目标是确保公司经营管理活动健康有序进行,规避和减少风险可能造成的重大经营损失,保证战略目标的顺利实现。
第六条 根据公司目标的不同,公司风险可分为战略风险、经营风险、财务风险和法律风险。包括不限于销售风险、采购风险、安全风险、产品质量风险、存货风险、项目建设风险、投资风险、保密风险、担保风险、经营决策风险等。
第七条 按风险对公司的影响程度,公司风险分为重大风险、重要风险和一般风险。公司风险认定标准与公司内部控制缺陷认定标准原则保持一致。
(一)财务报告风险(控制缺陷)认定标准
A、定量标准
以合并报表数据为基准,确定上市公司合并报表错报(包括漏报)重要程度的定量标准:
| 重要程度 | 一般 | 重要 | 重大 |
| 项目 | |||
| 营业收入总额 | 错报<销售收入总额的5% | 销售收入总额的5%≤错报<销售收入总额的10% | 错报≥销售收入总额的10% |
| 利润总额 | 错报<净利润的5% | 净利润的5%≤错报<净利润的10% | 错报≥净利润的10% |
| 资产总额 | 错报<资产总额的2% | 资产总额的2%≤错报<资产总额的5% | 错报≥资产总额的5% |
| 所有者权益总额 | 错报<所有者权益总额的5% | 所有者权益总额5%≤错报<所有者权益总额的10% | 错报≥所有者权益总额的10% |
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。其中财务指标值均为公司本年度经审计的合并报表数据,对于定量标准涉及多个量化指标的,公司董事会确定按照孰低原则进行具体应用。B、定性标准重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。如:
(a)现任董事、监事和管理层对财务报告构成重大影响的舞弊行为;
(b)公司因发现以前年度存在重大会计差错,更正已上报或披露的财务报告;;
(c)公司审计委员会(或类似机构)和内部审机构对内部控制监督无效;(e)外部审计师发现当期财务报告存在重大错报,且内部控制运行未能发现该错报。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会
和管理层重视的错报。一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
(2)非财务报告内部控制缺陷认定标准
A、定量标准:
以给公司造成的直接损失金额及重大影响程度为基准,确定公司内控缺陷重要程度的定量标准
| 缺陷认定等级 | 直接财产损失金额 |
| 重大缺陷 | 1000万元以上(含1000万元) |
| 重要缺陷 | 100万元—1000万元(含100万元) |
| 一般缺陷 | 100万元以下 |
B、定性标准
○
1出现以下情形的,通常应认定为重大缺陷:
(a)严重违犯国家法律、行政法规和规范性文件;
(b)重大事项未经过集体决策程序,或决策程序不科学;
(c)关键岗位管理人员和技术人员流失严重;
(d)产品和服务质量出现重大事故;
(e)涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
(f)内部控制评价的结果是重大缺陷但未得到整改。
○
2出现以下情形的,通常应认定为重要缺陷:
(a)涉及公司生产经营的重要业务制度系统存在较大缺陷;
(b)内部控制评价的结果是重要缺陷但未得到整改。
③不构成重大缺陷和重要缺陷的非财务报告内部控制缺陷认定为一般缺陷。
第二章 风险管理原则、总体目标、关键内容和基本程序
第八条 风险管理遵循以下原则:
(一)战略导向原则:以本公司发展战略为导向,从战略目标出发,为实现战略目标服务;
(二)重要性原则:风险管理工作的重点是评估并管理对本公司发展有重大影响的风险;
(三)实际需求原则:反映本公司目前的风险状况,满足业务发展和风险管
理的需要;
(四)防范控制原则:把风险管理向业务工作的前端推进,加强风险的事前防范和统筹管理;
(五)合规原则:公司进行风险管理,必须严格遵循有关法律法规和公司内部控制相关规定,确保其得到有效执行。公司任何人员均不得有超越或违反上述规定的权利;
(六)制衡原则:风险管理及内部控制应当在公司治理结构、机构(岗位)设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;
(七)适应原则:风险管理和内部控制应当同组织架构、业务范围、岗位设置、企业发展相适应,并随着情况的变化及时加以调整,以促进管理的改进;
(八)成本效益原则:在确定风险管理优先顺序的基础上,风险管理应当考虑管理成本和风险成本的匹配,实施成本与预期效益的均衡,以适当的成本实现有效控制。
第九条 公司风险管理应当实现以下总体目标:
(一)将风险控制在与总体目标相适应并可承受的范围内,规避和减少风险可能造成的损失,保证战略目标的实现;
(二)实现公司内外部信息沟通的真实、可靠和有效的信息沟通;
(三)确保遵守有关法律法规,履行相应的社会责任;
(四)确保经营管理的有效性,提高经营活动的效率和效果;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,使公司不因灾害性风险或人为失误而遭受重大损失。
第十条 公司风险管理应当将以下业务或环节作为关键内容:
(一)公司治理机构及其运行,主要包括股东大会、董事会、监事会、管理层的职责权限划分及其履行,控股股东、董事、监事、高级管理人员的诚信规范要求等;
(二)证券事务,主要包括信息披露、投资者关系管理等;
(三)关联交易,主要包括关联方的界定、关联交易的定价、授权、执行、报告和记录等;
(四)重大资产购置和处置,主要包括重大资产购置(自建)、处置、维护、
保管、记录等;
(五)融资与对外担保,主要包括借款、承兑、融资租赁、发行新股、发行债券、担保(抵押)等的授权、执行与记录等;
(六)对外投资,主要包括投资股权、有价证券、金融衍生品和其他长期或短期投资、募投资金使用的决策、执行、保管和记录等;
(七)生产运营,主要包括营销管理、设计管理、技术工艺管理、物流管理、生产计划管理、制造过程管理、设备管理、外协(外包)管理、质量管理、运输管理、售后服务管理、
资金管理、人力资源管理、安全管理、环保管理、财务与会计管理、合同管理、招标管理、保密管理、工程项目管理等;
(八)信息系统管理及运行,主要包括计算机及相关配套设备、设施(含网络) 等硬件环境的安全、软件系统的运行环境安全、存在于信息系统的数据、信息的安全等;
(九)其他管理薄弱环节及高风险领域。
第十一条 公司开展风险管理应当履行以下基本程序:
(一)搜集初始风险信息;
(二)进行风险评估;
(三)制定风险应对策略和方案;
(四)制定风险监控报告及预警;
(五)制定风险管理解决方案;
(六)实施内部控制活动;
(七)对风险管理进行监督与改进。
第三章 全面风险管理组织体系与职责分工
第十二条 本公司全面风险管理工作实行分级管理,本公司的全面风险管理组织体系包括:董事会、审计委员会、总经理、分管领导、风险管理主管部门、其他各职能部门及所属企业。
第十三条 董事会是本公司全面风险管理工作的领导机构,对全面风险管理的有效性负责。其主要职责包括:
(一)批准风险管理策略及对重大风险、重大活动、重要事项的评价标准;
(二)批准风险报告(专项风险报告和内部控制自我评价报告等),包括年度风险管理工
作的总结评价和改进措施、年度风险评估结果等;
(三)审阅重大风险应对方案执行情况及公司风险敞口的变化情况;
(四)批准风险管理组织机构设置及其职责方案;
(五)批准风险管理制度;
(六)督导风险文化的培育与宣贯工作;
(七)落实出资人要求的有关全面风险管理的其它重大事项。
第十四条 审计委员会根据董事会授权,审议风险管理重大事项行使相应的决策职能。其主要职责包括:
(一)审议风险管理主管部门提交的年度风险评估结果(内部控制自我评价报告),提出修改或调整建议;
(二)审议重大风险应对方案执行情况;
(三)审议投资风险评估意见,提交董事会作为决策参考;
(四)审议风险管理组织机构设置及其职责方案,提交董事会审批;
(五)审议本公司风险管理制度和重大风险管理办法,提交董事会审批;
(六)审议风险管理信息系统建设方案,组织建设风险管理信息系统;
(七)审议企业风险文化培育与宣贯工作措施;
(八)推动落实董事会决定的其他风险管理事项。
第十五条 总经理对全面风险管理工作的有效性负责,根据职责向董事会报告风险管理工作,具有风险管理方案、风险管理事项的决策权,可将部分职权授予风险分管领导负责。其主要职责包括:
(一)批准风险管理主管部门提交的年度风险管理工作措施并监督其执行;
(二)审核全面风险管理组织机构设置及其职责方案;
(三)审核重大风险应对方案的制定、执行和调整情况,以及年度重大风险管控自我评估报告(年度内部控制自我评价报告),并提交审计委员会审议;
(四)审核风险管理相关制度和重大风险管理办法并提交审计委员会审议;
(五)批准风险应急预案;
(六)批准风险管理的其他重要事项。
第十六条 风险管理分管领导主待全面风险管理的日常工作,对总经理负责,行使总经理授权范围内的风险管理职责。
第十七条 风险管理主管部门为公司审计部,负责全面风险管理体系的建设和整体运转,以及风险管理工作的组织协调,为重大风险决策提供专业意见。其主要职责包括:
(一)组织开展年度风险评估及应对工作,负责对评估结果汇总分析,对所属企业开展的专项业务风险评估提供指导和支持;
(二)根据风险分析结果,提出风险管理策略调整建议,组织并协助相关部门制定重大风险应对方案;
(三)对年度风险管理工作情况进行自评估,组织推动全面风险管理体系的建设和改进提升,指导所属企业开展风险管理体系建设;
(四)编制相关风险信息汇总,并提交风险管理分管领导审核;
(五)为各职能部门管理重大风险提供专业支待,组织协调跨部门的风险管理事宜,对本公司重大风险管理决策提出专业意见;
(六)提出风险管理组织机构设置及其职责分工的建议;
(七)负责拟定或修订风险管理相关制度并监督落实,指导和协助所属企业制定完善具休风险的管理办法;
(八)制定企业风险文化培育与宣贯工作方案和措施,组织风险管理培训;
(九)负责审计委员会会议及董事会会议有关风险管理部分的组织、会议纪要的整理和决议事项的督促落实;
(十)完成本公司领导交办的其他风险管理相关工作。
第十八条 各职能部门负责具体风险的管理,接受本公司审计部的组织、协调、指导及考核。部门负责人为本部门风险管理负责人。其主要职责包括:
(一)贯彻执行《风险管理制度》,以及其他的风险管理相关制度,配合本公司审计部开展风险管理工作;
(二)树立全面风险管理理念,积极参与风险管理文化建设;
(三)完成日常风险信息报送;
(四)确定年度重大风险应对策略及具体应对措施,完成剩余风险评估;
(五)严格根据风险应对措施,实施应对措施,并待续监控应对措施的执行
效率和效果,及时提请修正;
(六)监控风险事件的变化状态、填报关键指标数据,适时制定和启动应急预案,并及时向本公司审计部通报或备案;
(七)配合本公司审计部完成其他风险管理工作。
第十九条 所属企业根据自身实际情况设立风险管理职能机构或明确风险管理的主管部门,负责与本公司审计部的对口工作,并报本公司审计部备案。风险管理职能机构(或主管部门)负责本企业风险管理工作的协调和推进,其主要职责包括:
(一)协调推进本企业内部的风险管理活动;
(二)针对本企业管理职责内的重大风险,组织拟订应对方案;
(三)按照本公司统一要求,汇总整理并上报本企业风险相关信息,完成日常风险信息报送、年度风险辨识和评估,记录风险事件;
(五)监控风险事件的变化状态,适时制定和启动应急预案,并及时向公司审计部报告或备案;
(六)按照本企业风险管理制度的要求,履行风险管理工作的其他职责,完成本企业负责人授权的有关全面风险管理的其他事项。
第四章 风险评估
第二十条 风险评估是公司各部门及子公司对收集的风险管理初始信息和相关业务管理流程、经营管理活动等进行风险识别、风险分析和风险评价并确定重大风险的过程。
第二十一条 确立公司风险管理理念和风险接受程度是进行风险评估的基础。其中:
(一)公司风险管理理念:是以公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。
(二)风险接受程度:是指公司在追求目标实现过程中愿意接受的风险程度,包括整体风险承受能力和业务层面的可接受风险水平。一般来讲,公司可将风险接受程度分为三类:“高”(重大风险)、“中”(重要风险)或“低”(一般风险)。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”
类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。第二十二条 进行风险识别,是风险评估的第一步。风险识别,就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素,查找相关业务管理流程、经营管理活动有无风险,是哪些风险。
公司各部门及子公司进行风险评估时,应当准确识别与实现目标有关的内部风险和外部风险,充分关注与风险有关的各项因素。其中:
(一)识别内部风险时,应当关注下列因素:
1、董事、监事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
2、组织机构、经营方式、资产管理及业务流程等管理因素;
3、研究开发、技术投入及信息技术运用等自主创新因素;
4、财务状况、经营成果、现金流量等财务因素;
5、营运安全、员工健康、环境保护等安全环保因素;
6、按期交货、产品质量、售后服务、促进就业、资源节约等社会责任因素;
7、其他有关内部风险因素。
(二)识别外部风险时,应当关注下列因素:
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
2、法律法规、监管要求等法律因素;
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
4、技术进步、工艺改进等科学技术因素;
5、自然灾害、环境状况等自然环境因素;
6、其他有关外部风险因素。
公司各部门和子公司应当采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等方法进行风险识别。
第二十三条 进行风险分析,是风险评估的第二步。
风险分析,就是对识别出的风险及其特征进行明确描述,分析风险发生的可能性、风险对公司目标的影响程度、风险发生的原因或条件等。其中:
(一)风险发生的可能性:当风险发生的概率>0%,但≤5%时,为“极小可
能”发生;当风险发生的概率>5%,但≤50%时,为“可能”发生;当风险发生的概率>50%, 但≤95%时,为“很有可能”发生;当风险发生的概率>95%,但≤100%时,为“基本确定”发生。
(二)风险对公司目标的影响程度:参照本文第七条执行。
(三)风险发生的原因或条件:导致风险或相关事件发生的内部、外部原因或条件。公司各部门和子公司进行风险分析时,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,以确保风险分析结果的准确性。
第二十七条 进行风险评价,是风险评估的第三步。
风险评价,就是从风险发生的可能性和对公司目标的影响程度两个角度,对相关风险进行排序,以确定关注重点和优先控制的风险。其中:
(一)如果风险发生的可能性属于“极小可能”发生的,则该风险就可以不被关注;
(二)如果风险发生的可能性高于或等于“可能”发生,且风险的影响程度小,则应将该类风险确定为“一般风险”,需要予以必要关注和控制;
(三)如果风险发生的可能性等于或高于“很有可能”发生,且风险的影响程度较大,则应将该类风险确定为“重要风险”;
(四)如果风险的影响程度很大,则应将该类风险确定为“重大风险”,需要予以重点关注和优先控制。
第五章 风险管理策略的制定及实施
第二十八条 风险管理策略是指根据本公司内外部环境及发展战略所确定的全面风险管理总体方针准则,包括:风险偏好、关键风险指标及其警戒值、针对当前重大风险的总体应对策略(即风险承担、风险规避、风险转移、风险控制),以及风险管理资源的配置原则。
第二十九条 公司各部门及子公司应当结合公司风险管理理念和风险接受程度,权衡风险和收益,综合运用风险承担、风险规避、风险转移和风险控制等风险应对策略。其中:
(一)风险承担:公司对风险接受程度之内的风险,在权衡成本效益之后,不准备采取任何控制措施降低风险或者减轻损失。
(二)风险规避:公司对超出风险接受程度的风险,通过变通、放弃或者停
止与该风险相关的业务活动,以避免和减轻损失。
(三)风险转移:公司准备借助他人力量,采取包括业务分包、购买保险、取得担保(抵押)等方式和适当的控制措施,将风险控制在公司风险接受程度之内。
(四)风险控制:公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在公司风险接受程度之内。
第三十条 公司各部门及子公司在制定风险应对策略和方案时,应当充分考虑以下因素:
(一)风险应对方案对风险发生的可能性和风险影响程度的影响,风险应对方案是否与公司风险接受程度一致;
(二)应对方案的成本与预期收益比较;
(三)应对方案可能的机遇与相关的风险进行比较;
(四)充分考虑多种风险应对方案的组合;
(五)合理分析、准确掌握董事、高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给公司经营带来重大损失;
(六)正确把握风险和收益的平衡关系,既要纠正忽视风险、片面追求收益的做法,也要防止单纯为规避风险而放弃发展机遇。
第三十一条 本公司审计部应根据年度风险评估的结果和本公司的发展战略,研究制定或调整风险管理策略,经审计委员会审议后,提交董事会批准。该项工作应在每年年报披露前完成。
第三十二条 本公司各职能部门及所属企业在开展风险管理及经营业务活动时,必须遵循风险管理策略的要求,注意监控本企业管理职责范围内的风险是否超过风险预警线。
第三十三条 所属企业应当根据风险管理策略,结合本企业当年评估出的风险和年度工作措施,制定或修订具体的风险管理解决方案,报本公司审计部备案。风险管理解决方案应包括具体风险的管理控制目标、相关岗位的管理责任分工、针对该风险的事前、事中、事后的具体应对措施。
第三十四条 本公司审计部负责对所属企业提出的具休风险解决方案进行整理汇总,结合其专业经验和以往风险应对方案的效果总结,提出补充或调整意见
以及跨部门的风险应对建议,反馈给相关企业,同时将重大风险解决方案作为年度风险管理报告的一部分,提交审计委员会审议。第三十五条 所属企业负责人作为本企业风险管理责任人,负责组织实施董事会审批通过的风险解决方案。本公司各职能部门及所属企业应将风险控制责任落实到具体岗位或流程,制定可执行的实施措施。所属企业风险管理协调人协助推动方案实施,并跟踪执行情况。
第三十六条 本公司审计部应定期对风险管理策略的执行情况进行检查,包括风险管理制度、风险承受度和重大风险解决方案的执行情况。
第六章 风险的监控报告及预警
第三十七条 本公司各职能部门及所属企业应对其管理的重大风险和相关风险进行持续的日常监控。开展风险监控时需要对以下风险信息予以待续关注:
(一)关键风险指标的变化情况;
(二)新出现的风险或原有风险的重大变化;
(三)既定风险应对方案的执行情况及执行效果。
第三十八条 本公司各职能部门及所属企业应对风险监控结果进行分析评价,包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等,并将监控及分析结果汇总提交本公司审计部。
第三十九条 当风险监控分析结果中关键监控指标达到预警值,本公司各职能部门及所属企业应向本公司审计部报告,并积极采取防范措施,将实施结果及时提交公司审计部。
第四十条 公司审计部根据所属企业提交的风险监控分析结果,对风险情况进行汇总分析和评价,包括年度重大风险的变化和应对情况、风险承受度的执行情况、风险排序的变化情况等,并将以上信息归入风险库存档。同时根据风险的重大变化提出跨部门的风险应对建议。
第四十一条 审计部根据风险监控信息,提交审计委员会进行审议。
第四十二条 董事会应审批相关风险报告,及时了解本公司风险情况。对于报告中涉及的重大风险应对策略调整方案、风险承受度调整方案和其他需要决策的重大事项,召开会议进行审批。
第七章 风险管理解决方案
第四十三条 公司各部门及子公司应当根据风险评估所确认的风险发生的原因或条件,对相关内部控制健全、有效情况进行检查评估。当发现相关风险的存在与公司内部控制缺陷有关时,应当制定风险管理解决方案。
第四十四条 公司各部门及子公司制定风险管理解决方案时,应坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则;针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;针对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第四十五条 公司各部门及子公司应当按照部门职责和业务分工,认真组织实施风险管理解决方案,确保各项措施得到落实。
第八章 突发重大风险事件应对
第四十六条 公司各职能管理部门和所属企业在日常风险监控中,如发生重大突发事件,按应急预案采取相应的应对措施,并及时向本公司审计部和相关的业务管理部门报告。
第四十七条 本公司审计部在接到其他部门或所属企业的突发风险报告后,应及时组织评价突发事件的影响,制定风险应对方案。对可能造成重大影响的风险,以及需要跨部门协作应对的重大事项,风险管理分管领导应召开紧急会议,共同讨论完善风险应对方案,由总经理审批后组织实施,并提交董事会备案。
第四十八条 本公司审计部负责对突发风险事件及其处理过程的相关信息进行归档,组织相关企业制定完善类似风险事件的应急预案。重大风险的应急预案经总经理审批后执行。
第九章 实施内部控制活动
第四十九条 公司应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,制定合理、有效的内部控制措施和机制,通过标准、流程(程序)、措施,将风险控制在公司可接受程度之内。公司内部控制措施和机制主要包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权作出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。公司把各部门和子公司内部控制和风险管理执行情况与绩效薪酬挂钩,按年度进行考核评价;
(七)建立重大决策、重要交易或事项、主要业务工作的风险评估制度。公司进行重大决策、重要交易或事项、主要业务工作,以及其他高风险工作,必须履行风险评估程序;
(八)建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序, 确保突发事件得到及时妥善处理;
(九)建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司高管层主导、公司法务管理职能部门牵头、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;
(十)建立重要岗位权力制衡制度。公司明确规定不相容职责必须进行分离。不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。不相容职务分离的核心是“内部牵制”,它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。
第五十条 公司各部门及子公司应当根据部门职责和业务分工,组织相关内部控制的实施,并对其实施情况进行监控,发现、搜集、分析内控缺陷,以作为制定、完善相关内部控制的依据。发现重大缺陷及实质性漏洞,及时向管理层报告并向审计部反馈。
审计部每年不少于 1 次对公司内部控制建立健全和执行有效性情况进行检查评估,并向审计委员会进行报告。
第十章 风险管理的监督第五十一条 风险管理的监督是指对风险管理的效果和效率进行持续监督,包括对风险管理工作执行情况进行定期检查,对风险管理工作任务的完成情况进行检查,并根据监督的结果,对全面风险管理工作进行改进与提升。第五十二条 本公司审计部负责对各职能部门及所属企业的风险管理工作进行监督检查。
第五十三条 风险管理检查内容包括对风险管理建设工作效果的检查和对风险管理工作绩效的检查。第五十四条 本公司审计部应当定期对各职能部门和所属企业风险管理工作开展情况及其工作效果进行监督评价,编制评价报告并经审计委员会审议后提交董事会。
第十一章 附则
第五十五条 本制度未尽事宜,以国家有关法律、行政法规和《公司章程》的有关规定执行;若因国家日后颁布的法律、行政法规或经合法程序修改后的《公司章程》与本制度内容发生冲突的,以国家有关法律、行政法规和《公司章程》的的有关规定执行,并及时修订本制度,报董事会审议批准。
第五十六条 本制度自公司董事会审议批准之日起生效施行。
第五十七条 本制度解释权由公司董事会所有。
甘肃皇台酒业股份有限公司
董 事 会二〇二〇年六月十二日